5 tendencias de seguridad cibernética para estar atento en 2018
El mundo de la tecnología es dinámico y las cosas suceden muy rápido. Cuando hablamos de las tendencias de seguridad cibernética, la velocidad es aún mayor, ya que existe una verdadera carrera entre las empresas que trabajan en la protección contra personas malintencionadas en busca de datos de terceros.
McAfee, una de las empresas de seguridad más conocidas del mundo, divulgó su informe anual con proyecciones relacionadas a los temas más candentes que estarán en pauta durante este año. Aunque ya hayan pasado seis meses de 2018, el alerta respecto a estos temas sigue siendo algo fundamental.
Mucho de lo que era previsión acabó confirmándose. A continuación, se listan las cinco principales tendencias de la seguridad cibernética en 2018 para que puedas estar al tanto:
1. Crecimiento exponencial del machine learning
El uso de los mecanismos de machine learning es una de las tendencias para 2018 apuntadas por McAfee. La idea es utilizar las posibilidades que esta tecnología ofrece para corregir vulnerabilidades y prevenir ataques a partir de comportamientos sospechosos. El modus operandi de los invasores, con esto, también debe pasar por modificaciones.
Esto porque aunque las máquinas puedan crear “modelos de ataque”, el uso de machine learning del otro lado, para derribar las defensas también ocurre, aunque con un grado de organización y eficiencia menor. Para las organizaciones, el uso de machine learning se vuelve aún más importante, ya que prever ataques inéditos pasa a ser una necesidad cada vez mayor.
2. Ramsomwares con nuevos objetivos
Las estrategias de ransomware han cambiado en los últimos años. Con usuarios más conscientes y soluciones de defensa más accesibles para todos, la situación de las personas malintencionadas se ha vuelto más difícil y, por ello, decidieron modificar y ampliar su enfoque. Salen de escena los ataques a los objetivos mayores y entra en cuestión el ataque a jugadores menores, pero lucrativos.
De esta forma, las acciones de ransomware van más allá del simple chantaje y pasan a incluir sabotaje cibernético e interrupción en el flujo de información en las organizaciones.
Muchas veces, estas amenazas pueden causar más daños y perjuicios aún de manera indirecta. La búsqueda de seguros cibernéticos también debería aumentar, justamente por la perspectiva de crecimiento en la demanda.
3. Apps sin servidor serán más visados
Es innegable que las aplicaciones que operan sin servidor propio, utilizando la nube como referencia de procesamiento, resultan en ahorro de tiempo y dinero. Sin embargo, se vuelven también más vulnerables a ataques que exploren las dependencias de instancias en la transferencia de archivos. Ataques de denegación de servicio de fuerza bruta son un ejemplo de ello.
Es por esta razón que las inversiones en seguridad no deben quedar en segundo plano bajo ninguna circunstancia. Los procedimientos necesarios deben ser observados y todo tráfico en el que circule información confidencial debe estar cifrado o contar con VPNs como protección. La escalabilidad de los servicios también debe prever el incremento en la seguridad.
4. Privacidad en segundo plano en la IoT
Los dispositivos de Internet de las Cosas (IoT) aún están explorando en la oscuridad en busca de comprender mejor el comportamiento de sus consumidores. Sin embargo, esta información puede no ser suficiente y, aprovechando las nuevas reglas de privacidad del Reglamento General de Protección de Datos de la Unión Europea (GDPR), muchos deben actualizar sus políticas de privacidad solicitando un volumen mayor de información.
Algunas empresas podrían, por lo tanto, elaborar contratos de servicio para obtener más información de los usuarios, buscando aumentar la rentabilidad. Cabe a los consumidores estar atentos a las políticas de privacidad y aclarar siempre todos los puntos dudosos, para que menos informaciones sensibles circulen en esta vía de comunicación.
5. Influencia en las redes sociales
El uso de bots en redes sociales, con los más diversos tipos de finalidad, es otro ejemplo de amenaza que está por venir. Personas malintencionadas o con propósitos escusos pueden crear nichos de información, influyendo a una gran parte de la población con informaciones falsas o tendenciosas.
Para las empresas, este tipo de comportamiento puede ser extremadamente dañino, ya que reputaciones pueden ser destruidas en cuestión de pocas semanas. Actuar para identificar cuáles son estos perfiles y cómo se agrupan puede ser un mecanismo importante de defensa. El direccionamiento de los consumidores para que crean en falsedades puede traer muchos perjuicios. Es necesario estar preparado para luchar contra esto tanto en esferas judiciales como directamente en las redes sociales.